缺陷编号： WooYun-2016-219258 漏洞标题： 面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行 相关厂商： 面包旅行 漏洞作者： Mark 提交时间： 2016-06-15 01:37 公开时间： 2016-08-04 01:40 漏洞类型： 设计缺陷/逻辑错误 危害等级： 高 自评Rank： 15 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 0人收藏 收…

缺陷编号： WooYun-2016-219717 漏洞标题： 网秦某站弱口令导致的一次内网漫游 相关厂商： netqin.com 漏洞作者： niliu 提交时间： 2016-06-16 07:46 公开时间： 2016-06-21 09:10 漏洞类型： 成功的入侵事件 危害等级： 高 自评Rank： 20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： getshell 4人收藏 收藏…

缺陷编号： WooYun-2016-219715 漏洞标题： 保险安全之复星保德信某系统配置不当GetShell影响大量保单信息（包括姓名\身份证号\地址等） 相关厂商： pflife.com.cn 漏洞作者： 路人甲 提交时间： 2016-06-16 09:23 公开时间： 2016-06-16 13:51 漏洞类型： 系统/服务运维配置不当 危害等级： 高 自评Rank： 15 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 hel…

缺陷编号： WooYun-2016-219921 漏洞标题： 新浪乐居某系统存在SQL注入漏洞 相关厂商： leju.com 漏洞作者： 路人甲 提交时间： 2016-06-16 17:16 公开时间： 2016-06-21 17:30 漏洞类型： SQL注射漏洞 危害等级： 高 自评Rank： 20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 0人收藏 收藏 分享漏洞： 0 漏洞…

缺陷编号： WooYun-2016-220233 漏洞标题： YY浏览器远程命令执行（两种姿势） 相关厂商： 广州多玩 漏洞作者： zhchbin 提交时间： 2016-06-17 16:44 公开时间： 2016-09-20 16:50 漏洞类型： 远程代码执行 危害等级： 高 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 3人收藏 收藏 分享漏洞： 0 漏洞详情 披露状态： 20…

缺陷编号： WooYun-2016-220339 漏洞标题： ChinaCache某系统补丁不及时导致getshell可威胁内网 相关厂商： ChinaCache 漏洞作者： 路人甲 提交时间： 2016-06-17 21:28 公开时间： 2016-06-22 17:09 漏洞类型： 系统/服务补丁不及时 危害等级： 高 自评Rank： 20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签…

缺陷编号： WooYun-2016-220623 漏洞标题： 瑞银信某内部邮箱一枚 相关厂商： ruiyinxin.com 漏洞作者： 路人甲 提交时间： 2016-06-18 19:34 公开时间： 2016-06-23 23:00 漏洞类型： 账户体系控制不严 危害等级： 低 自评Rank： 1 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 0人收藏 收藏 分享漏洞： 0 漏洞详…

缺陷编号： WooYun-2016-217649 漏洞标题： 唐朝扫描器某处越权可查看插件EXP 相关厂商： 乌云官方 漏洞作者： 老黑 提交时间： 2016-06-18 07:51 修复时间： 2016-06-18 09:50 公开时间： 2016-06-18 09:50 漏洞类型： 未授权访问/权限绕过 危害等级： 中 自评Rank： 5 漏洞状态： 厂商已经修复 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 未授权访问 1人收…

缺陷编号： WooYun-2016-220349 漏洞标题： 去哪儿某处查询他人订单 相关厂商： 去哪儿 漏洞作者： 路人甲 提交时间： 2016-06-18 08:43 公开时间： 2016-06-20 10:11 漏洞类型： 设计缺陷/逻辑错误 危害等级： 中 自评Rank： 5 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 应用敏感信息泄漏 0人收藏 收藏 分享漏洞： 0 漏洞详情…

缺陷编号： WooYun-2016-221168 漏洞标题： 16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码 相关厂商： 16wifi.com 漏洞作者： 路人甲 提交时间： 2016-06-20 15:10 修复时间： 2016-06-23 20:26 公开时间： 2016-06-23 20:26 漏洞类型： 命令执行 危害等级： 高 自评Rank： 20 漏洞状态： 厂商已经修复 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyu…

缺陷编号： WooYun-2016-221124 漏洞标题： ChinaCache某系统JBoss配置不当导致Getshell 相关厂商： ChinaCache 漏洞作者： 路人甲 提交时间： 2016-06-20 13:40 公开时间： 2016-06-24 15:06 漏洞类型： 系统/服务运维配置不当 危害等级： 高 自评Rank： 15 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签…

缺陷编号： WooYun-2016-221041 漏洞标题： 天弘基金主站存在MySql注入 相关厂商： 天弘基金管理有限公司 漏洞作者： 丶n 提交时间： 2016-06-20 09:04 修复时间： 2016-06-21 10:23 公开时间： 2016-06-21 10:23 漏洞类型： SQL注射漏洞 危害等级： 高 自评Rank： 20 漏洞状态： 厂商已经修复 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 0人收藏 …

相关厂商： Discuz! 漏洞作者： mutepig 提交时间： 2016-06-21 14:43 公开时间： 2016-09-20 08:40 漏洞类型： 设计缺陷/逻辑错误 危害等级： 中 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： 无 4人收藏 收藏 分享漏洞： 0 漏洞详情 披露状态： 2016-06-21： 细节已通知厂商并且等待厂商处理中 2016-06-22： 厂商主动…

缺陷编号： WooYun-2016-221605 漏洞标题： 万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据） 相关厂商： ppmoney.com 漏洞作者： 路人甲 提交时间： 2016-06-21 16:37 修复时间： 2016-06-22 15:53 公开时间： 2016-06-22 15:53 漏洞类型： SQL注射漏洞 危害等级： 高 自评Rank： 10 漏洞状态： 厂商已经修复 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.or…

相关厂商： 16wifi.com 漏洞作者： 路人甲 提交时间： 2016-06-22 18:49 修复时间： 2016-06-23 20:57 公开时间： 2016-06-23 20:57 漏洞类型： 后台弱口令 危害等级： 高 自评Rank： 15 漏洞状态： 厂商已经修复 漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org Tags标签： admin/admin弱口令 0人收藏 收藏 分享漏洞： 漏洞详情 披露状态： 2016-06-22： 细节已…

漏洞类别：CGI 漏洞等级： 漏洞信息 Red Hat JBoss Enterprise Application Platform (or JBoss EAP) is a subscription-based/open-source Java EE-based application server runtime platform used for building, deploying, and hosting highly-transactional Java applications and services…

漏洞类别：CGI 漏洞等级： 漏洞信息 Red Hat JBoss Enterprise Application Platform (or JBoss EAP) is a subscription-based/open-source Java EE-based application server runtime platform used for building, deploying, and hosting highly-transactional Java applications and services…

漏洞类别：Windows 漏洞等级： 漏洞信息 The Windows vulnerability is a local privilege-escalation flaw in the Windows kernel that can be used to bypass a security sandbox. "It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a wind…

漏洞类别：Local 漏洞等级： 漏洞信息 ActionServlet.java in Apache Struts 1 1.x through 1.3.10 mishandles multithreaded access to an ActionForm instance, which allows remote attackers to execute arbitrary code or cause a denial of service (unexpected memory access) via a mult…

漏洞类别：Local 漏洞等级： 漏洞信息 IBM Lotus Domino is a client/server product designed for collaborative working environments.Domino Server supports email, scheduling, instant messaging and data-driven applications. IBM Domino contains two GIF parsing buffer overflow vuln…

漏洞类别：Local 漏洞等级： 漏洞信息 IBM Business Process Manager is a comprehensive BPM platform that provides visibility and insight to manage business processes. IBM Business Process Manager REST API is vulnerable to cross site scripting due to insufficiently restricted p…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 Multiple security issues were discovered in MySQL and this update includes new upstream MySQL versions to fix these issues. MySQL has been updated to 5.5.53 in Ubuntu 12.04 LTS and Ubuntu 14.04 LTS. Ubuntu 16.04 LTS and Ubuntu 16.10 have…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that Bind incorrectly handled certain packets with malformed options. 漏洞危害 A remote attacker could possibly use this issue to cause Bind to crash, resulting in a denial of service. 解决方案 Refer to Ubuntu advisory USN-3108…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for ghostscript to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulne…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for python3 to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 Malicious user…